أصدرت Apple تحديثًا جديدًا للبرامج لأجهزة iPhone و iPads لتوصيل عيب حاسم يمكن أن يسمح للممثلين السيئين باستخراج البيانات حتى من جهاز مغلق. تقول الشركة إذا تم منحه للوصول المادي ، يمكن للمهاجم أن يتخطى سلامة الوضع المقيد في USB على iPhone أو iPad المستهدف.
يمنع الدرابزين المذكور أعلاه ملحقات USB من سحب البيانات من جهاز iPhone الذي كان يجلس في حالة مغلقة لأكثر من ساعة. يبدو أنه كان هناك خلل في إطار الوصول من Apple الذي يمكن أن يسمح للمهاجم بتعطيل شبكة أمان الوضع المقيد USB.
يقول بيل ماركساك ، خبير الأمن الذي اكتشف الضعف ، الذي تؤكد أبل أنه تم استغلاله: “قم بتحديث أجهزة iPhone الخاصة بك .. مرة أخرى”. تحديثات iOS 18.3.1 و iPados 18.3.1 يتم الآن طرحها على مستوى العالم ، ويمكنك تثبيتها باتباع هذا المسار: الإعدادات> عام تحديث البرنامج.
يرجى تمكين JavaScript لعرض هذا المحتوى
لماذا يجب أن تهتم؟
تم الإبلاغ عن الضعف من قبل خبير ينحدر من مختبر المواطن في مدرسة مونك بجامعة تورنتو. ويبدو أن الضعف قد تم استغلاله في البرية ، ولكن لم يتم الكشف عن التفاصيل المحددة بأسلوب التفاح النموذجي.
تقول أبل في ملاحظتها: “تدرك شركة Apple تقريرًا مفاده أن هذه المشكلة ربما تم استغلالها في هجوم متطور للغاية ضد أفراد محددين مستهدفين”. فيما يلي قائمة بالأجهزة المؤهلة للتحديث:
- iPhone XS ثم لاحقًا
- iPad Pro 13 بوصة ، iPad Pro 12.9 بوصة من الجيل الثالث ، وبعد ذلك ، الجيل الأول من iPad Pro 11 بوصة وبعد ذلك
- الجيل الثالث من iPad Air وبعد ذلك
- الجيل السابع من iPad وبعد ذلك
- الجيل الخامس من iPad Mini وبعد ذلك
قم بتحديث iPhone الخاص بك .. مرة أخرى! IOS 18.3.1 Out اليوم مع إصلاح لتجاوز الوضع المقيد في USB (عبر إمكانية الوصول) https://t.co/jcrsab7rgu pic.twitter.com/er42qqcslj
– بيل ماركزاك (billmarczak) 10 فبراير 2025
قدمت Apple الوضع المقيد USB منذ حوالي سبع سنوات. هذه الميزة تعمل بشكل أساسي على منع جهاز USB خارجي من إنشاء اتصال بيانات باستخدام iPhone. كما أنه بمثابة خط دفاع حاسم ضد أجهزة مثل تلك التي تقدمها Cellebrite ، والتي تستخدمها غالبًا من قبل وكالات إنفاذ القانون للاستمتاع بشق طريقها إلى iPhone مقفل واستخراج البيانات.
في نوفمبر ، عززت Apple درابزين الأمان مع نظام إعادة تشغيل الخمول الذي تم تقديمه بهدوء مع تحديث iOS 18.1. في الأساس ، يقوم بتقييم حالة عدم النشاط للجهاز عن طريق إدخال بروتوكول إعادة التشغيل التلقائي لأجهزة iPhone التي لم يتم فتحها منذ فترة.
هذا إعادة التشغيل هو مفتاح سحر الأمن. بمجرد إعادة تشغيل iPhone ، فإنه يدخل في حالة فتح (BFU) الأولى (BFU) ، والتي تقوم بتشفير الملفات المخزنة على الجهاز. فقط بعد فتح الجهاز ، يتم إنشاء مفتاح فك التشفير ، مما يسمح في النهاية بالوصول إلى البيانات المحلية.
حتى Cellebrite ، التي كانت منذ فترة طويلة مفضلة لوكالات إنفاذ القانون لتكسير الأجهزة المقفلة المفتوحة ، تحذر المحققين من أنه إذا استولوا على جهاز ، فيجب أن يحافظوا عليه حتى يكون استخراج البيانات ذات معنى ممكنًا.